Bibliothèque d'utilisateurs Exécuter comme
La bibliothèque d'utilisateurs Exécuter comme sert à créer et à gérer des informations de profil d'utilisateur en vue de les utiliser dans les actions Exécuter comme ou Connexion en tant que. Cela permet d'exécuter des actions à l'aide de références d'authentification différentes. Par exemple, un utilisateur peut avoir besoin de mapper un lecteur réseau ou de pouvoir lancer une application à l'aide de références d'authentification différentes.
Les utilisateurs définis dans cette bibliothèque sont disponibles dans la liste déroulante Nom convivial des onglets Exécuter comme ou Connexion en tant que, dans de nombreuses boîtes de dialogue d'action pour les déclencheurs Utilisateur.
Outre l'accès via l'onglet Gérer, vous pouvez accéder à la bibliothèque des utilisateurs Exécuter comme en cliquant sur les points de suspension du champ Nom convivial. Cela permet d'ajouter de nouveaux utilisateurs à la bibliothèque pendant la création des actions.
Certificats de sécurité
La méthode utilisée pour crypter et décrypter les références d'authentification des profils de bibliothèque d'utilisateurs Exécuter comme fait appel à une paire clé publique-clé privée :
- La clé publique et la clé privée sont utilisées dans la console Environment Manager pour crypter le mot de passe.
- La clé privée est nécessaire à l'agent pour décrypter le mot de passe. La clé privée doit être appliquée à la console Environment Manager et distribuée à tous les postes client, où elle est installée dans le dossier Certificats - Ordinateur local\Personnel\Certificats.
Les certificats de sécurité doivent être ajoutés au dossier Certificats - Ordinateur local\Personnel\Certificats dans la console Environment Manager et vous devez vérifier qu'ils sont correctement installés. Les certificats ajoutés à ce dossier de console apparaissent dans la liste Certificats de sécurité.
Le certificat sélectionné sert à crypter les références d'authentification Exécuter comme. Les données cryptées sont enregistrées dans le fichier de configuration AEMP. Vous devez distribuer cette configuration et le certificat contenant la clé privée à tous les postes client que vous gérez. Si la clé privée n'est pas installée sur tous les postes client, l'action utilisateur échoue.
L'agent décrypte les références d'authentification uniquement si l'authentification est requise. Les références d'authentification décryptées ne sont pas stockées.
Pour en savoir plus sur les certificats de sécurité et la façon de les déployer, consultez le document DOC-71205.
Si le certificat de sécurité déployé expire, les actions utilisateur échouent. SI le certificat déployé est modifié, vous devez mettre à jour les mots de passe.
Ajout d'un utilisateur à la bibliothèque Exécuter comme
- Cliquez sur le bouton de navigation Configuration des stratégies.
-
Dans le ruban Gérer, sélectionnez Bibliothèque d'utilisateurs Exécuter comme.
La boîte de dialogue Bibliothèque d'utilisateurs Exécuter comme s'ouvre. - Dans la liste Sélectionner un certificat, cliquez sur le certificat de cryptage requis.
Les détails du certificat sélectionné s'affichent.
La date d'expiration est vérifiée et une icône vous avertit si l'expiration est imminente :
Une coche verte signale qu'il reste plus de 60 jours avant la date d'expiration.
Un avertissement orange signale qu'il reste moins de 60 jours avant la date d'expiration.
Une croix rouge signale que le certificat a expiré.
- Cliquez sur Ajouter.
- Entrez un nom convivial. Il s'affichera dans la liste déroulante de l'onglet Exécuter comme de l'action.
- Indiquez le nom d'utilisateur et le mot de passe, puis saisissez de nouveau le mot de passe pour le confirmer.
- Ajoutez d'autres utilisateurs en répétant les étapes 4 à 6.
- Cliquez sur OK pour enregistrer l'entrée et fermer la boîte de dialogue Bibliothèque d'utilisateurs Exécuter comme.